Nuevo Malware para Android Apunta a los Datos de Pagos Sin Contacto

Los expertos en ciberseguridad han descubierto un nuevo malware para Android llamado “NGate” capaz de robar datos de pago sin contacto de tarjetas de crédito y débito físicas, según lo informado ayer por Android Headlines (AH).

Los analistas explican que NGate engaña a los usuarios para que instalen una aplicación maliciosa disfrazada de legítima. Una vez instalada, la aplicación puede capturar datos NFC de la tarjeta de pago física de la víctima y transmitirlos a un dispositivo controlado por el atacante. Esto permite a los atacantes clonar la tarjeta y retirar fondos de los cajeros automáticos.

The Hacker News informa que se ha observado que el malware apunta a instituciones financieras en Chequia, pero potencialmente podría dirigirse a usuarios de otras regiones también. Se cree que el malware se propaga a través de ataques de phishing, donde se envían a las víctimas mensajes o enlaces que parecen provenir de fuentes legítimas.

El enfoque de los atacantes incluye sitios web de phishing, aplicaciones bancarias falsas e incluso llamadas telefónicas directas para engañar a las víctimas. Una vez que se instala la aplicación maliciosa, puede robar los datos de la tarjeta de pago de la víctima sin su conocimiento.

Este malware, arraigado en una herramienta legítima de NFCGate, originalmente era un software destinado a fines de seguridad, pero luego fue reutilizado para actividades maliciosas. Este software ha estado activo desde noviembre de 2023 y ha evolucionado a través de tácticas de ingeniería social.

Google ha confirmado que NGate no se encuentra en ninguna de las aplicaciones de la Google Play Store. Sin embargo, el malware aún puede ser distribuido a través de distribuidores de terceros.

Estos hallazgos, junto con una investigación reciente, identifican una falla crítica en la seguridad de las billeteras digitales: los detalles de las tarjetas robadas siguen siendo utilizables incluso después de que una tarjeta robada o perdida es reemplazada.

Para protegerse de NGate y otras amenazas similares, los usuarios deben ser cautelosos al descargar aplicaciones de fuentes desconocidas y evitar hacer clic en enlaces sospechosos o abrir archivos adjuntos de remitentes desconocidos.